GRANT (フルテキストの権限の許可) (Transact-SQL)
フルテキスト カタログまたはフルテキスト ストップ リストに対する権限を許可します。
.gif "トピック リンク アイコン")
構文
GRANT permission [ ,...n ] ON
FULLTEXT
{
CATALOG :: full-text_catalog_name
|
STOPLIST :: full-text_stoplist_name
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
引数
permission
権限の名前を指定します。権限とセキュリティ保護可能なリソースの有効な組み合わせについては、後の「解説」を参照してください。ON FULLTEXT CATALOG **::**full-text_catalog_name
権限を許可するフルテキスト カタログを指定します。スコープ修飾子 :: が必要です。ON FULLTEXT STOPLIST **::**full-text_stoplist_name
権限を許可するフルテキスト ストップ リストを指定します。スコープ修飾子 :: が必要です。database_principal
権限を許可するプリンシパルを指定します。次のいずれかです。データベース ユーザー
データベース ロール
アプリケーション ロール
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
GRANT OPTION
権限が許可されたプリンシパルが、この権限を他のプリンシパルにも許可できることを示します。AS granting_principal
このクエリを実行するプリンシパルが権限を許可する権利を取得した、元のプリンシパルを指定します。次のいずれかです。データベース ユーザー
データベース ロール
アプリケーション ロール
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
説明
フルテキスト カタログの権限
フルテキスト カタログは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次の表に、フルテキスト カタログで許可できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
フルテキスト カタログの権限 |
権限が含まれるフルテキスト カタログ権限 |
権限が含まれるデータベース権限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY FULLTEXT CATALOG |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
フルテキスト ストップ リストの権限
フルテキスト ストップ リストは、データベース レベルのセキュリティ保護可能なリソースであり、権限の階層で親となっているデータベースに含まれています。次の表に、フルテキスト ストップ リストで許可できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
フルテキスト ストップ リストの権限 |
権限が含まれるフルテキスト ストップ リスト権限 |
権限が含まれるデータベース権限 |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY FULLTEXT CATALOG |
CONTROL |
CONTROL |
CONTROL |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
権限
権限の許可者 (または AS オプションで指定されたプリンシパル) は、GRANT OPTION によって与えられた権限を保持しているか、権限が暗黙的に与えられる上位の権限を保持している必要があります。
AS オプションを使用する場合は、次の追加要件があります。
AS granting_principal |
必要な追加権限 |
|---|---|
データベース ユーザー |
ユーザーに対する IMPERSONATE 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。 |
Windows ログインにマップされているデータベース ユーザー |
ユーザーに対する IMPERSONATE 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。 |
Windows グループにマップされているデータベース ユーザー |
Windows グループのメンバーシップ、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。 |
証明書にマップされているデータベース ユーザー |
db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。 |
非対称キーにマップされているデータベース ユーザー |
db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。 |
サーバー プリンシパルにマップされていないデータベース ユーザー |
ユーザーに対する IMPERSONATE 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。 |
データベース ロール |
ロールに対する ALTER 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。 |
アプリケーション ロール |
ロールに対する ALTER 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。 |
オブジェクトの所有者は、所有するオブジェクトの権限を許可できます。セキュリティ保護可能なリソースに対して CONTROL 権限があるプリンシパルは、そのリソースの権限を許可できます。
sysadmin 固定サーバー ロールのメンバーなど、CONTROL SERVER 権限が許可されているユーザーは、サーバー内のセキュリティ保護可能なリソースに対する権限を許可できます。db_owner 固定データベース ロールのメンバーなど、データベースに対する CONTROL 権限が許可されているユーザーは、データベース内のセキュリティ保護可能なリソースに対する権限を許可できます。スキーマに対する CONTROL 権限が許可されているユーザーは、スキーマ内のオブジェクトに対する権限を許可できます。
例
A. フルテキスト カタログに対する権限を許可する
次の例では、フルテキスト カタログ ProductCatalog に対する CONTROL 権限を Ted に許可します。
GRANT CONTROL
ON FULLTEXT CATALOG :: ProductCatalog
TO Ted ;
B. ストップ リストに対する権限を許可する
次の例では、フルテキスト ストップ リスト ProductStoplist に対する VIEW DEFINITION 権限を Mary に許可します。
GRANT VIEW DEFINITION
ON FULLTEXT STOPLIST :: ProductStoplist
TO Mary ;
関連項目